漏洞标题
N/A
漏洞描述信息
在 0.2.0 之前的发展 IL ecdh 中,攻击者可以使用一个无效的点(不在曲线上)作为公钥,并获取生成的共享密钥。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Development IL ecdh before 0.2.0, an attacker can send an invalid point (not on the curve) as the public key, and obtain the derived shared secret.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ecdh.js 安全漏洞
漏洞描述信息
ecdh.js是Development IL开源的一个 ECDH 和 ECDSA 的本地 Node.js 模块。 ecdh.js 0.2.0之前版本存在安全漏洞,攻击者利用该漏洞可以发送一个无效点(不在曲线上)作为公钥,得到派生的共享密钥。
CVSS信息
N/A
漏洞类别
其他